黑客演示“TP-LINK漏洞门”可远程窃取隐私

来源:搜狐
2013-04-12 10:07:00
分享

近期,“TP-LINK漏洞门”事件被CNVD(国家信息安全漏洞共享平台)曝光后,在社会上引起了极大的关注。由于TP-LINK的市场占有率达到70%,很多网友担心自己的信息是否被泄露。

据一位资深黑客介绍,TP-LINK路由器的后门漏洞危险程度远远大于目前披露的程度。他解释,在攻击漏洞的TP-LINK路由器时,并非一定要在本地连接路由器,而是可以通过远程进入TP-LINK路由器,从而监控网友的所有上网行为,并且能够窃取本地信息。也就是说,控制了用户的TP-LINK路由器之后,也就可以监控用户的上网行为,随意从网友的电脑里窃取一切信息,不管是隐私信息还是重要资料都可以信手拈来,而用户根本不知道。

他做了一个演示,利用TP-LINK存在的后门漏洞,轻松的监控用户的上网行为,用户在QQ里面聊了什么,在淘宝上面买了什么东西,他都能够一目了然,在他的眼里看来,用户就是一个完全透明的人。而且,他还可以利用TP-LINK的漏洞进入用户的电脑,不管用户是在欧洲拍的婚纱照,还是在家里和爱人拍的隐私照,只要他想盗取随时都可以,完全没有隐私可言。

他还介绍,TP-LINK的后门漏洞存在多年,一直都没有被TP-LINK重视,而TP-LINK的市场占有率达到70%以上。所以,很多隐私泄露都与TP-LINK有关,不然黑客怎么可能获得用户的隐私照片和银行账号,很多都是利用TP-LINK的漏洞完成的,只是用户根本不知道而已。国内用水星和迅捷的用户也难免厄运,因为水星和迅捷都是TP-LINK的马甲,只要能够找到TP-LINK路由器的漏洞,就能随意进入水星和迅捷路由器用户的电脑。就目前来说,TP-LINK的路由器大多存在问题,要想保证绝对安全几乎不大可能。

以下是黑客利用TP-LINK路由器后门漏洞盗取用户信息的演示:

一、环境拓扑图

图1 环境拓扑图

拓扑图说明:

1、PC2使用公网IP,或者是连接公网的路由器下的DMZ设备;

2、TP-Link开启远程WEB访问,示例中的8011为远程WEB访问端口;

3、PC2要开启TFTP服务器;

4、TP-Link设备型号:TL-WR941N,实物图请见附录。

二、操作步骤

1、在TP-Link设备联网情况下开启远程WEB访问,如图2、图3

分享
标签:

推荐